On 5/12/11 3:19 PM, Santi Saez wrote:
El 11/05/2011 22:48, Diego Chacon escribió:
Hola Diego, bienvenido! :)
He estado investigando como ser notificado de las actualizacion de seguridad en los servidores.
A manera de ejemplo, en Debian utilizaba la herramienta cron-apt, la cual yo podia indicarle que me notificara SOLO las actualizaciones de seguridad, no de las nuevas versiones.
Con centos encontre que modificando yum-updatesd.conf en /etc/yum puedo ser notificado de las actualizacion, pero no me queda claro si son nuevas versiones o si son actualizaciones de seguridad.
Igualmente en con yum check-updates me dice una lista de paquetes con actualización pero igualmente quisiera saber cuales son actualizaciones de seguridad.
Mi pregunta en concreto, es como en centos, puedo obtener el lista de actualizaciones de seguridad y como puedo ser notificado de esto.
Hasta donde yo sé no existe ninguna herramienta en el "core" de CentOS que permita hacer lo que quieres, el motivo es que los paquetes no están marcados con esa información (tipo de actualización, seguridad, crítica, etc.).
Te comento algunas ideas por si te pudieran ser de utilidad:
- Spacewalk (la versión libre del Satellite de Red Hat) es una
herramienta que permite automatizar la gestión del software de máquinas CentOS: desde un único punto puedes actualizar, instalar, borrar, etc.. los paquetes de un grupo de servidores. Esta herramienta te puede enviar alertas por email cuando existan paquetes para actualizar, aunque no te indicará el tipo de actualización del que se trata.
- Existe un "hack" para Spacewalk [1] que extrae los errata/advisory de
la lista "centos-announce" y marca el tipo de actualización: moderada, crítica, etc. esto puede ser un buen punto de partida para lo que estás buscando.
- No he podido localizarla, pero Dag Wieers también tiene una utilidad
similar:
http://dag.wieers.comhttp://dag.wieers.com/
- Estos 2 hilos tratan el tema de marcar el tipo de actualización en los
RPMs:
http://lists.centos.org/pipermail/centos-devel/2007-September/002001.html http://www.mail-archive.com/spacewalk-list@redhat.com/msg02612.html
En cualquier caso, lo mas importante a saber es que las actualizaciones de CentOS no incluyen nuevas versiones: a grandes rasgos tan solo se corrigen vulnerabilidades, fallos de seguridad, etc. lo que viene a decir que para la gran mayoría de usuarios automatizar un "yum -y update" no será problematico, puedes actualizar con independencia del "tipo de actualización".
Finalmente, si te decides a probar Spacewalk, hace tiempo redacté un how-to de instalación para la versión 0.5, quizás te puede servir de ayuda:
Muchas gracias, voy a investigarlo.
Saludos,